SOX法とは

■個人情報保護法とは
個人情報保護法とは、個人に対しての保護法であり
個人の人権を尊重し守るものである。　

それ故、個人情報を収集した者はその法に従わなければならない。　
個人情報保護法では、情報取得者に対し

・個人情報の利用目的の明示
・取得後の管理
・組織内での利用規則
・組織内部での明示目的外の利用禁止
・情報主体者からの開示要求

等への対応などの義務を定めている。　

■個人情報取扱事業者
個人情報保護法を守らなくてはならない、
すなわち、個人情報保護法の対象になる、企業、事業者とは、
あらゆる事業・個人商店なども指すのだろうか？

これには、規定があり、過去６ヶ月間、継続して個人データが
５千人以下のみしかない民間事業者の場合、
個人情報保護法の対象となる『個人情報取扱事業者』から
除外となる。

この５千人の個人データは、顧客個人データのみならず、
社員個人データも含み、法人・個人事業者の別はない。
私立であれば、病院や学校、NPOなども個人情報保護法の対象になる。

■　個人情報保護法の対象
個人情報保護法において、個人情報とは、その情報に含まれる
氏名、生年月日その他の記述などにより特定の個人を
識別できるもの、また他の情報との照合により特定の個人を
識別できるものをいう。

個人情報というと、つい、氏名が掲載されているものや、
氏名とともに提供される情報、という風に思いがちだが、
氏名以外にも、特定の個人を識別できる情報というのは存在する。

　
たとえば、鮮明な写真やビデオなどを見れば、その人を知っている
人間には、特定の個人を識別できる。また、電話番号や住所で識別
可能な場合もある。更に言えば、その個人が、あるグループの
メンバーだったり、なんらかの会の会員だった場合、メンバー番号・
会員番号と、所属する団体の名簿とをつき合わすことができれば、
個人を特定できるので、それは個人情報に該当し、
個人情報保護法の対象になる。

■個人情報保護法に関する罰則
個人情報保護法では、
法律に違反し、かつ主務大臣による勧告、命令に従わない
事業者に対しては６ヵ月以下の懲役または30万円以下の罰金
などの処分が科される。